sshd_selinux_copy_context: getcon failed с отсутствием такого файла или каталога (SFTP из Windows в chrooted account)

Коллектив пытается подключиться к серверу RHEL7 из Windows, используя SFTP-клиент и SSH-пароль. Учетная запись пользователя chrooted на сервере.

На сервере RHEL7 установлена ​​версия 6.6.1 openssh.

После неудачной попытки подключения SFTP я проверил /var/log/secure на сервере и обнаружил следующее:

 Sep 12 17:00:22 serverbox sshd[32652]: Accepted publickey for specialuser from 1.1.1.77 port 58776 ssh2: RSA FINGERPRINT Sep 12 17:00:22 serverbox sshd[32652]: pam_unix(sshd:session): session opened for user specialuser by (uid=0) Sep 12 17:00:22 serverbox sshd[32652]: sshd_selinux_copy_context: getcon failed with No such file or directory [postauth] Sep 12 17:01:18 serverbox sshd[32652]: Received disconnect from 1.1.1.77: 11: disconnected by user [postauth] Sep 12 17:01:18 serverbox sshd[32652]: pam_unix(sshd:session): session closed for user specialuser 

Такая же ошибка появляется при попытке подключения из Putty SFTP или Filezilla (оба настроены на использование локального частного ключа).

Вот линия getcon для упрощения чтения:

sshd_selinux_copy_context: getcon failed with No such file or directory [postauth]

Таким образом, открытый ключ принимается, затем Putty (и Filezilla SFTP) падает после того, как он не может найти то, что он ищет.

Разрешения:

 drwxr-xr-x. root root /home/specialuser drwx------. specialuser sftponly /home/specialuser/.ssh drw-------. specialuser sftponly /home/specialuser/.ssh/authorized_keys 

Действительный открытый ключ на сервере:

 [user@server]# ssh-keygen -l -f authorized_keys 2048 sha1:fi:ng:er:pr:in:tt rsa-key-20160913 (RSA) 

Для остальной части chrooted setup, пожалуйста, проверьте этот ответ, который я разместил по другому вопросу.

SFTP с учетной записью chrooted отлично работает с клиентами Linux:

Я создал ту же учетную запись пользователя ( specialuser ) в своей локальной системе Linux (Ubuntu), скопировал id_rsa.pub локальной учетной id_rsa.pub на сервер /home/specialuser/.ssh/authorized_keys и смог без проблем /home/specialuser/.ssh/authorized_keys .

SELinux исключил

Чтобы помочь в устранении неполадок, я временно отключил SELinux, но продолжаю видеть ту же ошибку «getcon failed …» с попытками Windows / Putty.

Такая же проблема с PasswordAuthentication включена

Я также временно разрешил PasswordAuthentication для specialuser , и это по-прежнему приводит к тому, что Putty завершает работу, а ошибка выше «getcon failed» появляется в файле сервера /var/log/secure .

Данные журнала из этой попытки (verbose):

 Sep 14 10:34:32 serverbox sshd[41228]: Accepted password for specialuser from 1.1.1.77 port 61135 ssh2 Sep 14 10:34:32 serverbox sshd[41228]: pam_unix(sshd:session): session opened for user specialuser by (uid=0) Sep 14 10:34:32 serverbox sshd[41228]: User child is on pid 41283 Sep 14 10:34:32 serverbox sshd[41228]: Changed root directory to "/home/specialuser" [postauth] Sep 14 10:34:32 serverbox sshd[41228]: sshd_selinux_copy_context: getcon failed with No such file or directory [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Starting session: forced-command (config) 'internal-sftp' for specialuser from 1.1.1.77 port 61135 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Connection closed by 1.1.1.77 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Transferred: sent 1976, received 1728 bytes [postauth] Sep 14 10:34:32 serverbox sshd[41228]: Closing connection to 1.1.1.77 port 61135 [postauth] Sep 14 10:34:32 serverbox sshd[41228]: pam_unix(sshd:session): session closed for user specialuser 

РЕДАКТИРОВАТЬ

Я создал отдельного, не-chrooted, пользователя на сервере. Я могу использовать Putty и Putty SFTP для SSH/SFTP для сервера с открытым / закрытым ключом.

Проблема заключается в том, чтобы попасть в домашнюю папку chrooted .

ПРИЛОЖЕНИЕ 1: данные журнала с LogLevel DEBUG3

https://justpaste.it/ycdi (вывод превышает максимально допустимые символы для этого вопроса)

sshd_config

 Subsystem sftp internal-sftp #added Match group sftponly PasswordAuthentication yes ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 

Interesting Posts

Согласование шаблонов и удаление этого шаблона с помощью sed

Синтаксическая ошибка при попытке установить петлю оболочки nohup

Эластичный терминал

Ошибка при настройке dynupdater5.4.0-2

Постоянное сохранение команды в истории bash

«Ошибка: нет такого устройства» при загрузке в Ubuntu Server 11.10 с Raid1

ksh / bash Форматирование файлов через sed по файлу cat | команда sed

Как удалить кодировку URI из имен файлов?

Используйте команду find для преобразования файлов разметки в html

Атрибуты из разных родительских устройств в правиле udev

Установка загрузки и ОС на SSD, отдых на жестком диске

Таблица разделов повреждена после использования TestDisk

Неверная сборка пакетов для правила dnat с использованием iptables

Есть ли причина для синхронизации ntpd с Local (0), если сервер не используется в качестве источника времени?

Kali VM зависает, когда TL-WN722N выбран как USB-устройство для виртуальной виртуальной машины VM

Linux и Unix - лучшая ОС в мире.